Microsoft hôm nay đã thông báo về một lỗ hổng bảo mật mới xuất hiện trên Windows. Lỗ hổng này được đánh giá là ‘nghiêm trọng’ về mức độ ảnh hưởng và có tác động đến tất cả các phiên bản Windows đang được hỗ trợ.
Hiện tại, Microsoft cho biết họ đang tiến hành sửa lỗi nhưng ngay bây giờ chưa có bản vá nào sẵn có (theo như TechCrunch).
Lỗ hổng bảo mật lần này có liên quan đến PostScript – một ngôn ngữ lập trình của Adobe Systems. “Có nhiều cách để kẻ tấn công có thể khai thác lỗ hổng, chẳng hạn như thuyết phục người dùng mở một tài liệu được gửi đến hoặc xem nó trong phần Windows Preview” – theo như Microsoft chia sẻ.
Cũng theo Microsoft, họ nhận thấy rằng các cuộc tấn công này đều chỉ nhắm vào một vài mục tiêu cụ thể, có chủ đích. Về thời gian để có thể có một bản vá mới, Microsoft chỉ nói rằng các bản vá lỗi sẽ thường được phát hành vào ngày cập nhật thứ Ba – tức có thể sẽ là vào ngày 14 tháng 4 tới.
Trả lời cho một số câu hỏi đi kèm , Microsoft trả lời rằng Windows Explorer Preview Pane vẫn là một cách để xâm nhập lỗ hổng, trong khi đó, Outlook Preview Pane thì không. Họ cũng nêu rõ ràng với Windows 7 sẽ chỉ được vá cho những máy có quyền cho phép cập nhật mở rộng vì tính ra, bản hỗ trợ cuối cùng cho phiên bản này là vào ngày 14 tháng 1.